Количество и методы нападений на IT-отрасль страны растут
27 февраля 2024 года медиасфера России засбоила — начались проблемы в глобальной Сети, были зафиксированы перебои практически у всех ведущих операторов мобильной связи РФ со всеми вытекающими последствиями. Соцсети в какой-то момент перестали отвечать пользователям взаимностью, зависли. Связь не рухнула окончательно, но была проблемной на протяжении определенного времени, как и доступ в интернет – как в целом, так и в отдельных сегментах сразу в нескольких регионах страны.
Уже через несколько часов нормальная работа медиа акторов была восстановлена. Но все же вопросы остались.
По данным наших источников, в тот день российская телекоммуникационная инфраструктура была подвергнута массированной атаке со стороны …Украины сразу несколькими неформальными объединениями (группами) IT-специалистов. Официально такие команды не принадлежат ни к военным, ни к гражданским структурам, однако в действительности их работу координируют украинские спецслужбы. Разумеется, «уши» просматриваются дальше — в государствах и сообществах, которые поддерживают киевский режим в противостоянии с Москвой.
Одним из таких подразделений, проявивших себя в недавнем нападении на РФ, является так называемая IT Army of Ukraine.
По мнению аналитиков, IT Army of Ukraine состоит из военнослужащих и представителей органов безопасности Украины. Ключевой момент — поддержку им оказывают IT-профессионалы из разных стран мира, многие из которых являются кадровыми и отставными сотрудниками спецслужб. Цифровые ресурсы данной «добровольческой киберармии», в частности, сайты itarmy.com.ua, cyberarmy.com.ua, где размещаются инструкции по проведению DDoS-атак на российские гражданские объекты, защищены системами кибербезопасности американской компании Cloudflare.
К слову, атака 27 февраля — далеко не «проба пера» «киберармии», по сути, представляющей собой оперативное формирование или конгломерат специалистов IT-подразделений ряда стран под «флагом» Украины.
Примерно десять месяцев назад мы писали о том, что спецслужбы РФ обнародовали информацию о беспрецедентных хакерских атаках, которым подвергается критическая инфраструктура страны.
Число нападений кратно выросло после начала Специальной операции ВС РФ по демилитаризации и денацификации Украины. За год мы были атакованы примерно 5 тысяч раз, в основном с территории бывшей Украины. «Под угрозой массированных компьютерных атак — объекты гражданского назначения, — говорилось в сообщении. — Сетевая инфраструктура Украины задействуется подразделениями наступательных киберопераций стран Запада, позволяя им скрыто применять новые виды кибероружия».
Как и год, и два назад, автором кибератак западные источники представляют исключительно Украину. Но это мало кого вводит в заблуждение: Украина в этом случае представляет собой классический плацдарм для скрытного применения новых видов кибероружия без учета дипломатических последствий.
И наконец, непосредственно об исполнителях, сообщниках этого разветвленного холдинга.
В IT Army of Ukraine объединены следующие украинские компании:
1. «IT-интегратор» (IT-Iнтегратор). Крупнейший разработчик и поставщик IT-решений для корпоративного и государственного секторов на Украине.
Основные направления работы: информационная безопасность, базовая IT-инфраструктура, сетевая инфраструктура, системы управления и мониторинга информации, инженерная инфраструктура, облачные сервисы и технологии.
Головной офис компании: Украина, г. Киев, ул. Семьи Бродских, 31/33.
Компания располагает офисами в Киеве, Днепропетровске, Запорожье, Одессе, Харькове, Мариуполе, Кривом Роге, Полтаве, Хмельницком, Львове и Виннице.
Сайт: it-integrator.ua, номер телефона: 380445380069.
2. «НТЦ Новые Технологии» («НТЦ Новi Технологii», STC New Technologies). Основная деятельность: разработка, проектирование, построение систем связи, телеметрии и видеонаблюдения. Предприятие — официальный дистрибьютор торговых марок HYTERA (Китай), BTI (США), KIRISUN (Узбекистан), SATEL (Польша), VONAMIC (Германия).
Расположено по адресу Украина, г. Киев, ул. Викентия Хвойки, 21. Сайты: ntech.com.ua, ntech.kiev.ua.
Номера телефонов: 380444997715, 380675324069, 380674533253.
3. «Комтрейд УА». Крупнейший поставщик сетевого оборудования, реализует проекты по организации сетевой инфраструктуры. Официальный поставщик ведущих мировых IT-производителей: Asus (Тайвань), Polycom (CIF), Avaya (Германия), Cisco (США), Hitachi (Япония), Smartoptics (Норвегия), Bosch (Германия), Panasonic (Япония), Microsoft (США).
Адрес компании: Украина, г. Киев, ул. Митрополита Шептицкого, 4, БЦ Комод.
Сайт: comtrade.ua. Номера телефонов: 380442392656, 380970806644.
4. ООО «Фаерлинк». Специализация: создание веб-сайтов и ITбезопасности в интересах кибервойск Украины.
DDoS-атаки в координации с группой IT Army of Ukraine на Московскую биржу, ПАО «Сбербанк», российские новостные сайты.
IT-компаний США, которые могут оказывать помощь Украине при проведении кибератак:
1. Mandiant. Специализация: информационная безопасность (цифровая криминалистика, расследование киберинцидентов).
Сайт: https://www.mandiant.com. Номер телефона: № 7036833141.
2. Cloudflare. Услуги в области обеспечения безопасность корпоративных сетей, защиты веб-сайтов, API и интернет-приложения.
Сайт: https://www.cloudflare.com. Номер телефона: 16503198930.
3. ScienceSoft. Поставщик услуг в области кибербезопасности. Специализация: тестирование безопасности сетевых сервисов, серверов, межсетевых экранов, IDS/IPSs, API.
Сайт: https://www.scnsoft.com.
Номера телефонов: 1214306 6837, 19724544730.
4. HackerOne. Специализация: поиск критических уязвимостей в корпоративных сетях.
Сайт: https://www.hackerone.com. Номер телефона: 18552428699.
5. Symantec Corporation. Услуги в области защиты от киберугроз, защиты информации, обеспечения сетевой и облачной безопасности. Сайт: https://www.broadcom.com.